设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: 综合讨论区 病毒帖【最干净的windows系统激活】的分析与猜测
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
返回列表 发新帖
查看: 6625|回复: 33
打印 上一主题 下一主题

[原创] 病毒帖【最干净的windows系统激活】的分析与猜测

  [复制链接]
danmo
1#
发表于 2019-5-18 00:21:14 | 显示全部楼层
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
MicroKMS 神龙版本来就是亦是美的站长写的啊,其中激活用的KMS服务端搭建在他服务器上。

点评

2012jiashanni
你感觉这个帖子的重点是工具谁开发的吗  详情 回复 发表于 2019-5-18 00:29
fjzjk
楼主的意思是这个捆绑木马的壳也是写的这个yishimei的地址,当然不确定是不是本人做的,或者别人故意的  详情 回复 发表于 2019-5-18 00:23
回复

使用道具 举报

danmo
2#
发表于 2019-5-18 00:29:36 | 显示全部楼层
fjzjk 发表于 2019-5-18 00:23
楼主的意思是这个捆绑木马的代码里面写了这个yishimei的地址,当然不确定是不是本人做的,或者别人故意 ...

反正不干净,正常大概在700K左右的样子。这个好几M,不用去分析就是有问题的。

点评

fjzjk
是的,原帖楼主还不承认。yishimei的最新kms软件我也去分析了一下,行为非常正常,没有那些乱七八糟的动作  详情 回复 发表于 2019-5-18 00:30
回复

使用道具 举报

danmo
3#
发表于 2019-5-18 00:36:45 | 显示全部楼层
2012jiashanni 发表于 2019-5-18 00:29
你感觉这个帖子的重点是工具谁开发的吗

参考下小马激活工具的发展,感觉是和开发者自身利益有关系的。他自己内置到软件里面,吃相就难看了,一般二次打包。当然也只是猜想。

点评

易广白
小马激活工具早已停止,后面的东西没有证据就与原开发者无关,明确一下, 许多工具之所以变味,并不一定与原作者有关,多是后来人作妖, 分享可能是原罪  详情 回复 发表于 2019-5-18 11:39
2012jiashanni
跟发展没关系的吧 他们只是想疯狂的赚钱为目的 而不是为了发展和维持 增加收入的渠道很多 而不是捆绑木马这种肮脏手段 我网站也遇到过资金问题,我一开始做纯净的,每个月自己投钱进去, 收入靠微薄的捐助,后来还是  详情 回复 发表于 2019-5-18 00:46
回复

使用道具 举报

danmo
4#
发表于 2019-5-19 01:16:47 | 显示全部楼层
易广白 发表于 2019-5-18 11:39
小马激活工具早已停止,后面的东西没有证据就与原开发者无关,明确一下,
许多工具之所以变味,并不一定 ...

以前看了火绒官方有个专门分析小马激活的白皮书的报告。里面一些分析了这个极可能和开发者有利益关联的的。
早期入小马群的一些人说之前的小马把网站卖掉了,官网留的Q群文件更新带劫持推广的,上传者是群主。那么,把自己积累下来的信任卖给病毒制作者,所以钱这东西力量很大。

点评

易广白
官网留的Q群文件更新应该是:小马KMS8 3.1,这个确实火绒会报毒,带劫持推广,可能是修改主页什么的,俺用了几年没注意到有什么不对的地方,但“VirSCAN.org-免费的多引擎可疑文件扫描服务”47个引擎16个报毒 之  详情 回复 发表于 2019-5-19 10:49
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-5-4 06:42

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表